Показано с 1 по 1 из 1.

Компания Microsoft предупреждает о критической уязвимости в Windows

  1. #1
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для SDA
    Регистрация
    07.01.2005
    Адрес
    Москва
    Сообщений
    7,168
    Вес репутации
    3162

    Exclamation Компания Microsoft предупреждает о критической уязвимости в Windows

    Корпорация Microsoft предупредила о наличии критического бага в более старых версиях операционных систем семейства Windows, который уже используется злоумышленниками для удаленного запуска вредоносных программ на уязвимых машинах.

    Уязвимость в DirectX атакуется через специально сфабрикованные файлы QuickTime, которые при проигрывании позволяют хакерам получить полный контроль над компьютером. Поскольку многие браузеры проигрывают видео автоматически, люди могут стать жертвой атаки, просто посетив сайт, содержащий вредоносные файлы. Данная уязвимость, по словам Microsoft, не затрагивает Windows Vista, Windows Server 2008 и бета-версию Widows 7, поскольку там отсутствует парсер QuickTime. Нет этой дыры и в плеере Apple QuickTime.

    Софтверный гигант предлагает несколько способов решения проблемы до тех пор, пока не будет выпущен полноценный патч. Самый простой – перейти по этой ссылке и нажать кнопку "Fix it" http://support.microsoft.com/kb/971778 . Браузер Firefox, правда, выдает ошибку, однако с Internet Explorer все работает прекрасно. Еще несколько вариантов доступны http://www.microsoft.com/technet/sec...ry/971778.mspx. Установка QuickTime пользователей Windows не защищает.

    Ошибка кроется в способе обработки DirectShow поддерживаемых форматов файлов QuickTime. Манипулируя форматом файла, нападающий может получить в системе те же привилегии, что и у авторизовавшегося пользователя. А поскольку большинство пользователей Windows 2000, XP и Server 2003 из-за неудобства использования аккаунтов с ограниченными правами предпочитают работать под учетными записями администраторов, они рискуют полностью потерять контроль над своими машинами.

    Более подробную информацию от Microsoft можно получить http://blogs.technet.com/msrc/archiv...-released.aspx
    http://blogs.technet.com/srd/archive...e-parsing.aspx

  2. Реклама
     

Похожие темы

  1. «Майкрософт» отрицает наличие критической уязвимости в Windows Media Player
    От SDA в разделе Новости компьютерной безопасности
    Ответов: 0
    Последнее сообщение: 30.12.2008, 16:49
  2. Ответов: 2
    Последнее сообщение: 24.10.2008, 10:22
  3. Хакер выпустил патч к критической уязвимости в Windows
    От ALEX(XX) в разделе Новости компьютерной безопасности
    Ответов: 3
    Последнее сообщение: 19.10.2007, 13:27
  4. Symantec предупреждает о новой уязвимости в Microsoft Windows
    От ALEX(XX) в разделе Новости компьютерной безопасности
    Ответов: 0
    Последнее сообщение: 17.10.2007, 10:14
  5. eEye предупреждает о неблокируемой критической уязвимости в IP в Windows 2000
    От anton_dr в разделе Новости компьютерной безопасности
    Ответов: 1
    Последнее сообщение: 06.08.2005, 12:01

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.00250 seconds with 18 queries